CN1248105C - 便携终端和访问控制方法 - Google Patents
便携终端和访问控制方法 Download PDFInfo
- Publication number
- CN1248105C CN1248105C CNB031222390A CN03122239A CN1248105C CN 1248105 C CN1248105 C CN 1248105C CN B031222390 A CNB031222390 A CN B031222390A CN 03122239 A CN03122239 A CN 03122239A CN 1248105 C CN1248105 C CN 1248105C
- Authority
- CN
- China
- Prior art keywords
- mentioned
- request
- application program
- telephone directory
- directory data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
Abstract
本发明的便携终端(10),具备请求取得装置、验证装置和输出装置。请求取得装置同时取得针对管理被存储在电话簿数据库(151)中的电话簿数据的电话簿管理应用程序(152)的来自显示用应用程序(153)的访问权请求,和显示用应用程序(153)具有的应用程序认证信息。验证装置根据访问权认证请求判断应用程序认证信息的正当性。输出装置在判断出应用程序认证信息是正当的情况下认可访问权认证请求,并根据对电话簿数据的访问请求,向显示用应用程序(153)输出电话簿数据。而本发明的访问控制方法及程序具有上述装置的功能。
Description
技术领域
本发明涉及便携终端、访问控制方法以及访问控制程序。
背景技术
近年,具有把姓名、电话号码、邮件地址等各种个人信息电子数据化后登录的电话薄的便携终端已经被实用化。便携终端的用户通过使用电话薄,以选择想要通信的对方的姓名这种容易的操作,就可以将电话号码和邮件地址输入到规定的区域中。通常,电话薄由预先被存储在便携终端上的电话薄管理专用的应用程序(以下,称为电话薄管理应用程序)进行管理。
但是,在上述以往的技术中存在以下的问题。即,因为在电话薄上登录有许多个人信息,所以需要防止被登录的信息的泄露和篡改,确保一定的安全性。因而,还可以考虑通过将电话薄存储在具有IC卡等的防篡改型装置内,只许电话薄管理应用程序进行访问,一概拒绝来自其他应用程序的访问的方法。
可是,近年,随着被存储在便携终端中的数据的大容量化和无线通信技术的发展,可以下载到便携终端中的应用程序的种类急剧增加。在这样的应用程序中,有些也具有因正当理由需要参照被登录在电话薄上的个人信息的功能。对于拒绝这种应用程序访问和参照电话薄,从有效利用便携终端以及应用程序的功能提高方便性的观点出发是不理想的。
发明内容
因而,本发明鉴于上述事实,以提供实现维持高安全性的同时,可以从应用程序对电话薄数据进行访问的便携终端、访问控制方法以及访问控制程序为目的。
为了解决上述问题,本发明的便携终端具备:电话薄数据存储装置,存储电话薄数据;请求取得装置,同时取得针对管理被存储在上述电话薄数据存储装置中的上述电话薄数据的电话薄管理应用程序的来自已下载到便携终端的另一应用程序的访问权认证请求、该应用程序具有的应用程序认证信息;验证装置,根据由上述请求取得装置取得的上述访问权认证请求,判断上述应用程序认证信息的正当性;输出装置,在由上述验证装置判断出上述应用程序认证信息是正当的情况下认可上述访问权认证请求,并根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
本发明的访问控制方法,在便携终端从应用程序取得访问请求的访问控制方法中,包含:请求取得步骤,上述便携终端同时取得针对管理被存储在该便携终端的电话薄数据存储装置中的上述电话薄数据的电话薄管理应用程序的来自已下载到便携终端的另一应用程序的访问权认证请求、该应用程序具有的应用程序认证信息;验证步骤,上述便携终端根据在上述请求取得步骤中取得的上述访问权认证请求,判断上述应用程序认证信息的正当性;输出步骤,上述便携终端在由上述验证步骤判断出上述应用程序认证信息是正当的情况下认可上述访问权认证请求,并根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
本发明的访问控制程序,使从应用程序取得访问请求的便携终端执行以下处理:同时取得针对管理被存储在该便携终端的电话薄数据存储装置中的上述电话薄数据的电话薄管理应用程序的来自其它应用程序的访问权认证请求,和该应用程序具有的应用程序认证信息的处理;根据取得的上述访问权认证请求,判断上述应用程序认证信息的正当性的验证处理;在判断出上述应用程序认证信息是正当的情况下认可上述访问权认证请求,并根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据的输出处理。
根据本发明,则在判断出和针对管理电话薄数据的电话薄管理应用程序的来自其它应用程序的访问权认证请求一同被取得的应用程序认证信息是正当的情况下,根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。即,便携终端,认可来自具有正当的应用程序认证信息的应用程序的访问权认证请求,拒绝来自没有正当的应用程序认证信息的应用程序的访问权认证请求。而后,便携终端允许来自访问权认证请求得到认可的应用程序的对电话薄数据的访问请求。由此,在便携终端中,可以在维持高安全性的同时,从应用程序对电话薄数据进行访问。
在本发明的便携终端中理想的是,上述应用程序认证信息包含数字署名以及公钥证明书。
在本发明的访问控制方法中理想的是,上述应用程序认证信息,包含数字署名以及公钥证明书。
根据本发明,则应用程序认证信息包含数字署名以及公钥证明书。便携终端通过组合数字署名和公钥证明书,来判断请求确认访问权的应用程序的正当性,可以更高精度地进行访问控制。其结果,在便携终端中,在维持更高安全水平的同时,可以从应用程序对电话薄数据进行访问。
在本发明的便携终端中理想的是,上述应用程序认证信息还包含属性证明书。
在本发明的访问控制方法中理想的是,上述应用程序认证信息还包含属性证明书。
相对于公钥证明书具有的权利信息(在判断应用程序的正当性时参照的信息)在有效期间内不能变更,属性证明书具有的权利信息可以设定与公钥证明书独立的有效期间。因而,根据本发明,则不需要再发行证明书的手续,可以更容易地变更证明书具有的权利信息。
本发明的便携终端,进一步包含:存储表示本人身体特征的身体信息的身体信息存储装置;对照被存储在上述身体信息存储装置中的上述身体信息和发出上述访问权认证请求指示的用户的身体信息,判断各身体信息是否相同的判断装置。上述请求取得装置在由上述判断装置判断出上述各身体信息是相同的情况下,取得该判断结果反映的用户认证信息,上述验证装置根据上述请求取得装置取得的上述访问权认证请求,判断上述用户认证信息的正当性,上述输出装置当由上述验证装置判断出上述用户认证信息是正当的情况下认可上述访问权认证请求,并根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
本发明的访问控制方法,进一步包含:上述便携终端,对照被存储在该便携终端的身体信息存储装置中的表示本人身体特征的身体信息,和发出上述访问权认证请求指示的用户的身体信息,判断各身体信息是否相同的判断步骤。在上述请求取得步骤中,当在上述判断步骤中判断出上述各身体信息是相同的情况下,取得该判断结果反映的用户认证信息,在上述验证步骤中,根据在上述请求取得步骤中取得的上述访问权认证请求,判断上述用户认证信息的正当性,在上述输出步骤中,在由上述验证步骤判断出上述用户认证信息是正当的情况下认可上述访问权认证请求,根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
根据本发明,则在判断出本人(便携终端的正式签约者)的身体信息与发出访问权认证请求指示的用户的身体信息是相同的情况下,根据来自应用程序的访问请求,向上述应用程序输出电话薄数据。即,便携终端参照身体信息进行本人确认,认可本人指示的访问权认证请求,拒绝本人以外的人指示的访问权请求。而后,便携终端允许访问权认证请求得到认可的应用程序对电话薄数据的访问请求。由此,可以进行组合应用程序认证和用户认证的访问控制,可以进一步提高访问电话薄数据时的安全水平。
在本发明的便携终端中理想的是,上述身体信息是指纹信息。
在本发明的访问控制方法中理想的是,上述身体信息是指纹信息。
根据本发明,则在每次确认指示访问权认证请求的用户本人时,使用指纹信息(例如,指纹的特征点数据)作为表示本人身体特征的信息。因而,通过让用户进行使指纹读取装置读取手指指纹的容易操作,便携终端就能进行比利用密码或者口令的认证更加精确的本人确认了。进而,作为在用户认证中使用的身体信息,并不限于指纹信息,也可以是例如眼球的虹膜和视网膜、声波、脸图象等的信息。利用这样的身体信息进行的用户认证,原理上是极难冒充的,可以进一步提高本人确认的精度。
在本发明的便携终端中,更理想的是,上述访问权利认证请求是对上述电话薄管理应用程序的上述电话薄数据的显示权认证请求,而上述访问请求是对上述电话薄数据的显示请求,上述输出装置根据上述显示请求把上述电话薄数据显示在显示装置上。
在本发明的访问控制方法中,更理想的是,上述访问权认证请求是对上述电话薄管理应用程序的上述电话薄数据的显示权认证请求,而上述访问请求是对上述电话薄数据的显示请求,在上述输出步骤中,根据上述显示请求把上述电话薄数据显示在显示装置上。
在电话薄数据中,将如姓名和日文假名等那样的数据显示在显示装置上(可视化),就可以实现该电话薄数据的原来功能的也不少。因而,特别在这样的电话薄数据的情况下,假设对电话薄数据的访问权认证请求是对电话薄数据的显示权认证请求。另外,假设访问请求是对电话薄数据的显示请求。因此,电话薄数据不仅可以从便携终端的电话薄数据存储装置中被读出,而且通过显示在显示装置上,还可以把电话薄数据提供给便携终端的用户进行阅览。
在本发明的便携终端中,更理想的是,上述访问权认证请求是对上述电话薄管理应用程序的向包含在上述电话薄数据中的电话号码的电话信号发送权的认证请求,上述访问请求是向上述电话号码的电话信号发送请求,上述输出装置,根据上述电话信号发送请求向上述电话号码进行电话信号发送。
在本发明的访问控制方法中,更理想的是,上述访问权认证请求是对上述电话薄管理应用程序的向包含在上述电话薄数据中的电话号码的电话信号发送权认证请求,上述访问请求是向上述电话号码的电话信号发送请求,在上述输出步骤中,上述便携终端根据上述电话信号发送请求向上述电话号码进行电话信号发送。
在电话薄数据中存在电话号码,只要向该电话号码进行电话信号发送,大多就起到了其功能的原本效果。因而,特别在电话号码的情况下,假设对电话薄数据的访问权认证请求是对电话号码的电话信号发送权认证请求。同样,假设访问请求是对电话号码的电话信号发送请求。因此,电话号码不仅从便携终端的电话薄数据存储装置被读出,而且通过发送,把电话号码提供给便携终端的用户使用。
以下,虽然通过对示例的详细说明以及附图可以更充分地理解本发明,但本发明并不限于这些例子。
进而,从以下所示的详细说明中可以明确本发明的适宜的范围。但是,该详细说明,只不过是本发明的实施方式的适宜的几个例子,根据从这些说明中明确导出的技术内容,在不脱离本发明的主旨和目的的范围内也可以适用于各种变形形态以及改良形态。
附图说明
图1A是展示便携终端的结构的图。
图1B是展示控制装置的功能结构的图。
图2是展示电话薄数据库的结构例子的图。
图3是展示电话薄管理应用程序的结构例子的概念图。
图4是展示访问目录的结构的概念图。
图5是展示显示用应用程序的一结构例子的概念图。
图6是展示用便携终端执行的访问控制处理的一部分的流程图。
图7是展示用便携终端执行的访问控制处理的一部分的流程图。
图8是展示用便携终端执行的访问控制处理的一部分的流程图。
图9是展示显示用应用程序的另一结构例子的概念图。
具体实施方式
以下,参照附图说明本发明的便携终端。
首先,说明其结构。图1A是展示便携终端10的功能结构的框图。便携终端10的结构包含:控制装置11、输入装置12、RAM13、显示装置14、存储装置15、无线通信装置16、指纹读取装置17,以及声音处理装置18。另外,这些各装置分别经由总线19电气连接,可以相互进行各种信号的输入输出。
控制装置11把被存储在存储装置15中的程序读出到RAM13,根据该程序集中控制各部件。即,控制装置11根据来自输入装置12的输入信号和被读出到RAM13中的程序,针对被存储在后述的电话薄数据库151中的电话薄数据(例如,电话号码)执行访问控制处理等各种处理,并把其处理结果暂时存储在RAM13中。而后,根据需要把被存储在RAM13中的处理结果存储到存储装置15内部的规定区域中。
图1B是展示控制装置11的功能结构的图。如图1B所示,控制装置11具备:访问权认证请求取得部件111;认证信息正当性判断部件112;电话薄数据输出部件113;身体信息相同判断部件114。上述各部件分别与本发明的便携终端的请求取得装置、验证装置、输出装置、判断装置对应。
输入装置12的结构包含:指示数据以及处理的选择、电源的ON/OFF等的各种操作钮。通过单独或者组合地按下这些各种操作钮,把与指示内容对应的输入信号输出到控制装置11。另外,输入装置12由把感知手指或者专用笔的接触的元件配置在显示装置14的显示画面上的透明屏幕(所谓触摸屏)构成,它把与触摸位置坐标对应的输入信号输出到控制装置11。接触的感知方式可以是感知按压力变化的感压式、感知静电引起的电信号的静电式等任意方式。
RAM13由易失性的半导体存储器构成,在由控制装置11执行的各种处理中,暂时存储从后述的存储装置15读出的程序和数据。另外,RAM13同时还具有暂时存储显示在显示装置14上的数据的VRAM(Video RAM)的功能。
显示装置14由LCD(液晶显示器)和EL(电致发光)等构成,根据从控制装置11输入的显示信号将数据显示在画面上。另外,在显示装置14的画面上,贴覆设置有作为上述输入装置12的触摸屏。
存储装置15由EEPROM(电可擦可编程ROM)等非易失性的半导体存储器构成,存储在执行各种处理时所需要的数据和各种处理的执行结果生成的数据等。
存储装置15具有电话薄数据库151。在电话薄数据库151中,存储用后述的电话薄管理应用程序15登录的姓名、日文假名、电话号码、邮件地址、组名等数据(以下统称为“电话薄数据”)。通过规定的应用程序(例如,显示用应用程序153)电话薄数据被显示在显示装置14上。最好电话薄数据是被加密的。另外,在电话薄数据库151中存在只有对电话薄数据的访问得到许可的应用程序可以访问的防篡改区域。
图2是展示电话薄数据库151内部的数据存储例子的结构图。如图2所示,电话薄数据库151具有姓名存储区域151a、日文假名存储区域151b、电话号码存储区域151c、邮件地址存储区域151d、组名存储区域151e。在这些各存储区域上,各自对应地存储有姓名(例如,“○○太郎”…)、日文假名(例如,“○○タロウ”…)、电话号码(例如,“090-1234-5678”…)、邮件地址(例如,“taro@***.ne.jp”…)、组名(例如,“A”…)这些电话薄数据。进而,当在姓名存储区域151a中存储有汉字姓名的情况下,日文假名存储区域151b是根据需要存储表示汉字读法的平假名,或者与汉字对应的英语标记的区域。
另外,存储装置15存储对被存储在电话薄数据库151中的电话薄数据进行登录和调出等管理的应用程序(以下,称为“电话薄管理应用程序152”)。在该电话薄管理应用程序152中,为了提高保密性防止篡改和不正当使用,实施了防篡改软件化。
图3是展示电话薄管理应用程序152的结构例子的图。如图3所示,电话薄管理应用程序152具有访问目录152a、数字署名152b、公钥证明书152c。
访问目录152a,是把表示对电话薄数据的访问权限的证明书,与根据来自应用程序的访问请求可以输出(即可以访问)的信息对应存储的数据目录。在此,所谓本发明的访问请求不仅是对成为对象的数据的读取请求,而且还包含数据显示请求和发送请求。
以下,参照图4,详细叙述访问目录的结构例子。图4是展示访问目录152a的数据存储例子的图。如图4所示,访问目录152a具有主题区域152d、证明书类别区域152e、可以访问信息区域152f。
在主题区域152d中,存储有假设对电话薄数据有访问请求的应用程序具有的证明书的数据(例如,CN=aaa…,CN=bbb…)。进而,被存储在主题区域152d中的“*”表示请求访问的应用程序具有的证明书的数据是上述示例的证明书数据以外的数据。
另外,证明书种类区域152e存储表示被存储在主题区域152d中的证明书的种类的数据(例如,“*”,“证明书1”,“证明书1、2、3、-”)。进而,被存储在证明书种类区域152e中的“*”表示对应的证明书是可以访问被存储在电话薄数据库151中的全部电话薄数据的证明书。另外,“-”表示请求访问的应用程序什么证明书也没有。
进而,可以访问信息区域152f存储用对应种类的证明书可以访问的信息(例如,“全部的电话薄数据”,“属于组B的全部的电话薄数据”,“组B的电话号码”)。由此,便携终端10根据请求访问的应用程序具有的证明书的种类,可以适宜地选择该应用程序可以访问的电话薄数据。
返回图3,数字署名152b是为了在保证电话薄管理应用程序152的正当性的同时明示其出处,由作为第三者的认证机构发行以及附加的电子署名。从防止泄漏的观点出发,最好把数字署名152b加密。
公钥证明书152c是以由ITU-T规定的固定格式(例如,X.509标准格式)定义的公知的公钥证明书。
在存储装置15中还存储有用于在显示装置14上显示电话薄数据等数据的应用程序(以下,称为“显示用应用程序153”)。以下,参照图5说明显示用应用程序153。如图5所示,显示用应用程序153具有数字署名153a以及公钥证明书153b。
数字署名153a是为了在保证显示用应用程序153的正当性的同时明示其出处,由作为第三者的认证机构发行以及附加的电子署名。从防止泄漏的观点出发,最好把数字署名153a加密。
公钥证明书153b,具有用ITU-T规定的固定格式(例如,X.509标准格式)的扩展区域153c。在扩展区域153c中记录有用来与上述电话薄管理应用程序152具有的地址目录152a对照的权利信息153d。
再次返回图1A,在存储装置15中,存储有用于控制后述的指纹读取装置17的指纹认证应用程序154。为了确保高保密性防止篡改和恶意使用,对该指纹认证应用程序154实施了防篡改软件化。
另外,事前将登录为指纹认证应用程序154的使用者的本人(通常是便携终端10的所有者)的指纹特征点,作为指纹信息登录到作为身体信息存储装置的指纹认证应用程序154中。所谓指纹信息是为了进行本人认证而从手指指纹的图象中抽出的特征点的数据。指纹认证应用程序154根据来自控制装置11的身体信息相同判断部件114的指示,对从后述的指纹读取装置17输出的用户的指纹信息,和本人的指纹信息进行对照比较,根据该结果判断用户和本人的同一性。由此,对向电话薄数据发出访问请求(例如,显示请求,电话信号发送请求)的用户进行本人确认。
无线通信装置16对与基站B的无线通信进行控制。在对无线通信的控制中,包含向从电话薄数据库151读出的电话号码的电话信号发送。详细地说,无线通信装置16是具有对信号进行调制以及解调的调制解调部件(未图示),和对信号进行编码以及译码的编码译码部件(未图示)的电路,并具备天线A。天线A被可伸缩地设置在便携终端10的框架上部,在和基站B之间进行电波的发送接收。
指纹读取装置17由读取部件和抽出部件构成。指纹读取装置17依据从存储装置15读出的指纹认证应用程序154,从通过读取部件读取的用户的手指指纹图象中抽出特征点,作为用户的指纹信息输出到指纹认证应用程序154。
声音处理装置18由变换器、放大器等构成,具备麦克风M以及扬声器S。在通话时,声音处理装置18通过变换器把从控制装置11输入的声音数据变换为模拟信号,再经由放大器从扬声器S放出声音。另外,在通话时,声音处理装置18通过变换器把从麦克风M输入的声音信号变换为数字信号,输出到控制装置11。
以下,说明本发明的便携终端10的动作,一并说明本发明的访问控制方法。以下所示的各步骤,通过由控制装置11执行被存储在图1A所示的存储装置15中的各种程序被实现。
图6是展示由便携终端10执行的访问控制处理流程的流程图。作为动作说明的前提,假设电话薄管理应用程序152和指纹认证应用程序154预先共有被付予的密钥(未图示)。
首先,一旦有对电话薄管理应用程序152的访问请求,则从显示用应用程序153向指纹认证应用程序154输出用户认证请求(S1)。上述访问请求,是来自显示用应用程序153的访问请求,但来自显示用应用程序153的经由控制装置11的访问请求,当然也包含用户经由输入装置12指示的访问请求。
在S1中输出的用户认证请求如果被输入到指纹认证应用程序154(S2),则指纹认证应用程序154就通过指纹读取装置17开始读取便携终端10的用户的指纹。从读取的指纹的图象中,抽出满足规定条件的特征点作为用户的指纹信息取得(S3)。
在S4中,对在指纹认证应用程序154中事前登录的本人的指纹信息、和在S3中取得的用户的指纹信息进行比较对照,判断各指纹信息是否相同。如果该对照的结果是判断出各指纹信息是相同的,则从指纹认证应用程序154向电话薄管理应用程序152(S5)输出随机数(以下,称为“查问”。)生成请求。被输出的查问生成请求被输入到电话薄管理应用程序152(S6)。
另一方面,如果在S4中的对照结果是判断出各指纹信息不相同,则从指纹认证应用程序154向显示用应用程序153,输出信息(S7)。该信息是把用户认证失败访问请求被拒绝的主旨通知便携终端10的用户的数据。
接着,通过电话薄管理应用程序152生成查问,并输出到指纹认证应用程序154(S8)。在S8中输出的查问,被输入到指纹认证应用程序154中(S9)。
接着,由指纹认证应用程序154利用预先和电话薄管理应用程序152共有的密钥和规定的单向函数(例如,键控随机等),生成计算查问的结果(以下,称为“应答”。),生成的应答与表示本人确认正常结束的用户认证成功通知一起被输出到显示用应用程序153(S10)。
在S10中输出的上述用户认证成功通知和应答,被输入到显示用应用程序153(S11)。随之,从显示用应用程序153向电话薄管理应用程序152,输出对电话薄管理应用程序152的访问权认证请求。访问权认证请求与从显示用应用程序153读出的数字署名153a以及公钥证明书153b,和上述应答一同被输出(S12)。
以下,如果根据控制装置11的访问权认证请求取得部件111的指示,在S12中输出的访问权认证请求与数字署名153a以及公钥证明书153b以及应答一同被输入到电话薄管理应用程序152(S13),则通过电话薄管理应用程序152开始应答验证(转移至图7的S14)。应答的验证是参照电话薄管理应用程序152预先和指纹认证应用程序154共有的上述密钥进行的。
如果S14的验证结果是判断出应答是正当的,即判断出是电话薄管理应用程序152根据已生成的查问生成的应答,则以下由电话薄管理应用程序152进行数字署名153a的验证(S15)。另一方面,如果在S14中的验证结果是判断出应答是不正当的,则从电话薄管理应用程序152向显示用应用程序153输出信息(S16)。该信息是用来把应用程序认证失败访问请求被拒绝的主旨通知用户的信息。
另外,如果在S15中的验证结果是判断出数字署名153a是正当的,则根据来自控制装置11的认证信息正当性判断部件件112的指示,通过电话薄管理应用程序152,对在S13中输入的公钥证明书153b和被存储在访问目录152a的主题区域152d中的证明书进行比较对照(S17)。另一方面,在S15的验证结果是判断出数字署名153a是不正当的情况下,和S16的处理一样,向用户通知访问请求遭拒绝的主旨的信息(S18)。
进而,在S17的对照结果是公钥证明书153b与被存储在主题区域152d中的某一证明书一致的情况下,由电话薄管理应用程序152把表示访问权的确认正常结束的访问权认证成功通知,与数字署名152b以及公钥证明书152c一同输出到显示用应用程序153(S19)。
另一方面,在S17的对照结果是公钥证明书153b与被存储在访问目录152a的主题区域152d中的所有证明书都不一致的情况下,如S20所示,把表示访问请求遭拒绝的主旨的信息输出到显示用应用程序153。
如果在S19中输出的上述访问权认证成功通知、数字署名152b,以及公钥证明书152c(S12)被输入,则通过显示用应用程序153进行数字署名152b以及公钥证明书152c的验证(S22)。如果该验证的结果是判断出数字署名152b存在,并且公钥证明书152c是正当的时,则由显示用应用程序153向电话薄管理应用程序152输出访问请求(S23)。
如果在S23中输出的访问请求被输入到电话薄管理应用程序152(S24),则通过电话薄管理应用程序152,把读出从请求访问的电话薄数据中选择出的可以访问的信息的请求,向电话薄数据库151输出(S25)。可以访问的信息的选择是参照被存储在可以访问信息区域152f中的数据进行的。
例如,在公钥证明书153b是和应用程序B具有的证明书相同数据的情况下,对应的可以访问的信息是“属于组B的全部的电话薄数据”。因而,输出对与被存储在电话薄数据库151(参照图2)中的数据内的与组名存储区域151e内的“B对应的全部数据,即姓名为“△△次郎”以及“××三郎”的姓名、日文假名、电话号码,以及邮件地址的读出要求。
如果在S25中输出的对可以访问信息的读出要求被输入到电话薄数据库151(S26),则作为显示对象数据从电话薄数据库151中读出在S25中被选择的电话薄数据(可以访问信息)。接着,由控制装置11的电话薄数据输出部件113将被读出的电话薄数据输出到显示用应用程序153(S27)。
而后,在S27中,从电话薄数据库151输出的电话薄数据被输入到显示用应用程序153,并由显示用应用程序153显示在便携终端10的显示装置14上(S28)。进而,当在电话薄数据中包含电话号码的情况下,也可以通过无线通信装置16,向该电话号码进行电话信号发送。进而,当在电话薄数据中包含邮件地址的情况下,也可以通过无线通信装置16,向该邮件地址发送电子邮件。
如上所述,本发明的便携终端10具备作为电话薄数据存储装置的电话薄数据库151和作为请求取得装置、验证装置以及输出装置的控制装置11。请求取得装置同时取得对管理被存储在电话薄数据库151中的电话薄数据的电话薄管理应用程序152的来自显示用应用程序153的访问权认证请求,和显示用应用程序153具有的数字署名153a以及公钥证明书153b(与应用程序认证信息对应的)。验证装置根据访问权认证请求判断应用程序认证信息的正当性。在判断出应用程序认证信息是正当的情况下,输出装置认可访问权认证请求,并根据对电话薄数据的访问请求,向显示用应用程序153输出电话薄数据。
即,便携终端10认可来自具有正当的数字署名以及公钥证明书的应用程序的访问权认证请求,拒绝来自没有正当应用程序认证信息的应用程序的访问权认证请求。而后,便携终端10许可来自访问权认证请求得到许可的应用程序的对电话薄数据的访问请求。由此,在便携终端10中,在维持高安全性的同时,可以进行来自应用程序的对电话薄数据的访问。
具体地说,通过使电话薄管理应用程序152具有访问目录152a,可以实现与以电话薄数据为单位设定了访问权的情况相同的访问控制(包含排它控制)。另外,通过使显示用应用程序153具有数字署名153a以及公钥证明书153b,可以实现与以应用程序为单位设定了访问权的情况相同的访问控制。进而,通过在用户认证中使用反映指纹信息同一性判断的结果的应答,可以实现与以用户为单位设定了访问权的情况相同的访问控制。
电话薄数据库151,虽然存在数据单位、应用程序单位、用户单位等个别的访问控制通常困难的防篡改区域,但即使是对在这样的防篡改区域上的电话薄数据,也可以进行细致的访问控制。
进而,本实施例所记述的内容,是本发明的便携终端的理想的一例,但并不限于此。以下,参照图9,说明被存储在作为本实施例的变形例子的便携终端10的存储装置15中的显示用应用程序153。如图9所示,显示用应用程序153除了数字署名153a以及公钥证明书153b之外,还具有属性证明书153e。
因为数字署名153a以及公钥证明书153b与参照图5说明的数字署名153a以及公钥证明书153b是一样的,所以对同一结构部分附加了同一符号并省略其说明。属性证明书153e,由与公钥证明书153b的发行者不同的认证机构发行,是用和扩展区域153c一样的由IUT-T规定的固定格式(例如,X.509标准格式)定义的公知的属性证明书。在属性证明书153e中,记载有可以参照公钥证明书153b的信息。
便携终端10在执行对证明书和访问目录的对照处理(图7的S17)的时候,参照属性证明书153e具有的权利信息153f。在权利信息被记述在伸展区域153c中的情况下,在公钥证明书153b的有效期内是不能改变权利信息的。因此,为了改变权利信息的记述内容,需要再进行发行公钥证明书的手续。与此相反,因为可以和公钥证明书153b独立地设定属性证明书153e的有效期间,所以能容易变更它记述的权利信息。
另外,便携终端10并不限于便携电话,只要是PHS(个人手机系统)等,具有通信功能的电子机器即可。
最后,说明为了实现本发明的访问控制技术的程序,以及记录该程序的计算机可以读取的记录介质(以下,简单地称为“记录介质”)。所谓记录介质,就是在通用计算机等的硬件资源中具备的读取装置能够根据程序的记录内容,通过与引起的磁性、光、电等能量的变化状态对应的信号形式,把程序的记述内容传达到读取装置的设备。作为这种记录介质,例如,除了IC卡、磁盘、光盘、光磁盘这样的可以在计算机中装入拆下的UIM(用户识别模块)等(包含便携终端,PHS等)外,还可以是被固定地内置在计算机中的HD(硬盘)和被固定为一体的固件等非易失性半导体存储器等。
另外,上述程序的构成是,从其他机器经由通信线路等传送介质,由本发明的便携终端所具有的无线通信装置接收、记录其一部分或者全部。相反,上述程序的构成也可以是,从本发明的便携终端经由传送介质传送、安装到其他的机器上。
以上说明的本发明的实施例,当然还可以采用各种变形形态。这种变形形态只要是不脱离本发明的主旨和目的的就可以,同时权利要求范围是包含上述全部变形形态的技术内容。
Claims (14)
1.一种便携终端,其特征在于包括:
电话薄数据存储装置,存储电话薄数据;
请求取得装置,同时取得针对管理被存储在上述电话薄数据存储装置中的上述电话薄数据的电话薄管理应用程序的来自己下载到便携终端的另一应用程序的访问权认证请求、该应用程序具有的应用程序认证信息;
验证装置,根据由上述请求取得装置取得的上述访问权认证请求,判断上述应用程序认证信息的正当性;
输出装置,在由上述验证装置判断出上述应用程序认证信息是正当的情况下认可上述访问权认证请求,并根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
2.权利要求1所述的便携终端,其特征在于:上述应用程序认证信息,包含数据署名以及公钥证明书。
3.权利要求2所述的便携终端,其特征在于:上述应用程序认证信息,还包含属性证明书。
4.权利要求1所述的便携终端,其特征在于还包括:
身体信息存储装置,存储表示本人的身体特征的身体信息;
判断装置,对照被存储在上述身体信息存储装置中的上述身体信息和发出上述访问权认证请求指示的用户的身体信息,判断各身体信息是否相同;其中
上述请求取得装置在由上述判断装置判断出上述各身体信息是相同的情况下,取得反映了该判断结果的用户认证信息,
上述验证装置根据上述请求取得装置取得的上述访问权认证请求,判断上述用户认证信息的正当性,
上述输出装置在由上述验证装置判断出上述用户认证信息是正当的情况下认可上述访问权认证请求,根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
5.权利要求4所述的便携终端,其特征在于:上述身体信息是指纹信息。
6.权利要求1所述的便携终端,其特征在于:
上述访问权认证请求是针对上述电话薄管理应用程序的上述电话薄数据的显示权认证请求;
上述访问请求是对上述电话薄数据的显示请求;
上述输出装置根据上述显示请求把上述电话薄数据显示在显示装置上。
7.权利要求1所述的便携终端,其特征在于:
上述访问权认证请求,是针对上述电话薄管理应用程序的,向包含在上述电话薄数据中的电话号码的电话信号发送权认证请求;
上述访问请求是向上述电话号码的电话信号发送请求;
上述输出装置根据上述电话信号发送请求向上述电话号码进行电话信号发送。
8.一种访问控制方法,是便携终端从应用程序取得访问请求的访问控制方法,其特征在于包括:
请求取得步骤,上述便携终端同时取得针对管理被存储在该便携终端的电话薄数据存储装置中的上述电话薄数据的电话薄管理应用程序的来自己下载到便携终端的另一应用程序的访问权认证请求、该应用程序具有的应用程序认证信息;
验证步骤,上述便携终端根据在上述请求取得步骤中取得的上述访问权认证请求,判断上述应用程序认证信息的正当性;
输出步骤,上述便携终端在由上述验证步骤判断出上述应用程序认证信息是正当的情况下认可上述访问权认证请求,并根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
9.权利要求8所述的访问控制方法,其特征在于:上述应用程序认证信息,包含数字署名以及公钥证明书。
10.权利要求9所述的访问控制方法,其特征在于:上述应用程序认证信息,还包含属性证明书。
11.权利要求8所述的访问控制方法,其特征在于还包括:
上述便携终端对照被存储在该便携终端的身体信息存储装置中的表示本人身体特征的身体信息和发出上述访问权认证请求指示的用户的身体信息,判断各身体信息是否相同的判断步骤;其中
在上述请求取得步骤中,当在上述判断步骤中判断出上述各身体信息是相同的信息的情况下,取得反映了该判断结果的用户认证信息;
在上述验证步骤中,根据在上述请求取得步骤中取得的上述访问权认证请求,判断上述用户认证信息的正当性;
在上述输出步骤中,当在上述验证步骤中判断出上述用户认证信息是正当的情况下认可上述访问权认证请求,根据对上述电话薄数据的访问请求,向上述应用程序输出上述电话薄数据。
12.权利要求11所述的访问控制方法,其特征在于:上述身体信息是指纹信息。
13.权利要求8所述的访问控制方法,其特征在于:
上述访问权认证请求是针对上述电话薄管理应用程序的上述电话薄数据的显示权认证请求;
上述访问请求是对上述电话薄数据的显示请求;
在上述输出步骤中,根据上述显示请求把上述电话薄数据显示在显示装置上。
14.权利要求8所述的访问控制方法,其特征在于:
上述访问权认证请求,是针对上述电话薄管理应用程序的,向包含在上述电话薄数据中的电话号码的电话信号发送权认证请求;
上述访问请求是向上述电话号码的电话信号发送请求;
在上述输出步骤中,根据上述电话信号发送请求向上述电话号码进行电话信号发送。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002121080A JP4209131B2 (ja) | 2002-04-23 | 2002-04-23 | 携帯端末、及びアクセス制御方法 |
| JP121080/2002 | 2002-04-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1453701A CN1453701A (zh) | 2003-11-05 |
| CN1248105C true CN1248105C (zh) | 2006-03-29 |
Family
ID=28786772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031222390A Expired - Fee Related CN1248105C (zh) | 2002-04-23 | 2003-04-23 | 便携终端和访问控制方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7031695B2 (zh) |
| EP (1) | EP1357727B1 (zh) |
| JP (1) | JP4209131B2 (zh) |
| KR (1) | KR20030084704A (zh) |
| CN (1) | CN1248105C (zh) |
| DE (1) | DE60301165T2 (zh) |
Families Citing this family (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8464359B2 (en) * | 1997-11-03 | 2013-06-11 | Intellectual Ventures Fund 30, Llc | System and method for obtaining a status of an authorization device over a network |
| US7088802B2 (en) * | 1997-11-03 | 2006-08-08 | Light Elliott D | Method and apparatus for obtaining telephone status over a network |
| US20040203642A1 (en) * | 2002-05-31 | 2004-10-14 | Peter Zatloukal | Population of directory search results into a wireless mobile phone |
| FI118443B (fi) * | 2002-06-14 | 2007-11-15 | Nokia Corp | Menetelmä tiedon ohjaamiseksi käyttäjäsovellukselle |
| GB2400196A (en) * | 2003-04-02 | 2004-10-06 | Nec Technologies | Restricting access to a mobile phone, laptop etc. using an authorization procedure involving a separate transceiver |
| US20050085217A1 (en) * | 2003-10-21 | 2005-04-21 | Chae-Yi Lim | Method for setting shortcut key and performing function based on fingerprint recognition and wireless communication terminal using thereof |
| JP2005159905A (ja) * | 2003-11-27 | 2005-06-16 | Ntt Docomo Inc | データ保存装置及び通信端末装置 |
| US20050149724A1 (en) * | 2003-12-30 | 2005-07-07 | Nokia Inc. | System and method for authenticating a terminal based upon a position of the terminal within an organization |
| US20050144144A1 (en) * | 2003-12-30 | 2005-06-30 | Nokia, Inc. | System and method for authenticating a terminal based upon at least one characteristic of the terminal located at a position within an organization |
| US7509497B2 (en) * | 2004-06-23 | 2009-03-24 | Microsoft Corporation | System and method for providing security to an application |
| ATE358952T1 (de) * | 2004-09-03 | 2007-04-15 | Research In Motion Ltd | System und verfahren zum erzeugen eines sicherheitszustandsindikators auf einer anzeigevorrichtung |
| US7543160B2 (en) | 2004-09-03 | 2009-06-02 | Research In Motion Limited | System and method for generating a secure state indicator on a display |
| US7860486B2 (en) * | 2004-10-22 | 2010-12-28 | Broadcom Corporation | Key revocation in a mobile device |
| US8027665B2 (en) * | 2004-10-22 | 2011-09-27 | Broadcom Corporation | System and method for protecting data in a synchronized environment |
| US7702089B2 (en) * | 2004-10-22 | 2010-04-20 | Broadcom Corporation | Selective unblocking of caller ID based on security level |
| US8584200B2 (en) * | 2004-10-22 | 2013-11-12 | Broadcom Corporation | Multiple time outs for applications in a mobile device |
| US20060105745A1 (en) * | 2004-10-22 | 2006-05-18 | Frank Edward H | System and method for protecting data provided by a cellular telephone |
| US8601283B2 (en) | 2004-12-21 | 2013-12-03 | Sandisk Technologies Inc. | Method for versatile content control with partitioning |
| US8051052B2 (en) | 2004-12-21 | 2011-11-01 | Sandisk Technologies Inc. | Method for creating control structure for versatile content control |
| EP2189922A3 (en) * | 2004-12-21 | 2010-06-02 | Sandisk Corporation | Memory system with versatile content control |
| US8718605B2 (en) | 2005-01-21 | 2014-05-06 | Resource Consortium Limited | Method and apparatus for providing information in response to the grant of a subscriber's permission |
| DE102005003208B4 (de) * | 2005-01-24 | 2015-11-12 | Giesecke & Devrient Gmbh | Authentisierung eines Benutzers |
| US7748031B2 (en) | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
| US8140843B2 (en) | 2006-07-07 | 2012-03-20 | Sandisk Technologies Inc. | Content control method using certificate chains |
| US8639939B2 (en) | 2006-07-07 | 2014-01-28 | Sandisk Technologies Inc. | Control method using identity objects |
| US8613103B2 (en) | 2006-07-07 | 2013-12-17 | Sandisk Technologies Inc. | Content control method using versatile control structure |
| US8245031B2 (en) | 2006-07-07 | 2012-08-14 | Sandisk Technologies Inc. | Content control method using certificate revocation lists |
| US8266711B2 (en) | 2006-07-07 | 2012-09-11 | Sandisk Technologies Inc. | Method for controlling information supplied from memory device |
| JP4902294B2 (ja) * | 2006-08-18 | 2012-03-21 | クラリオン株式会社 | カーナビゲーション装置、並びに、データベース管理方法およびプログラム |
| JP5266784B2 (ja) * | 2008-02-18 | 2013-08-21 | 富士通株式会社 | 端末装置、その情報秘匿方法及び情報秘匿プログラム |
| US9104618B2 (en) | 2008-12-18 | 2015-08-11 | Sandisk Technologies Inc. | Managing access to an address range in a storage device |
| US8335495B1 (en) * | 2009-03-27 | 2012-12-18 | Sprint Communications Company L.P. | Displaying business directory information on a mobile handset |
| US20100271315A1 (en) * | 2009-04-28 | 2010-10-28 | Microsoft Corporation | Encoding and decoding adaptive input device inputs |
| EP2615812B1 (en) * | 2010-09-10 | 2018-09-05 | NEC Corporation | Controlling transmission of data by a portable terminal |
| CN102184576B (zh) * | 2011-03-09 | 2014-04-02 | 东南大学 | 一种5.8GHz电子不停车收费系统的车载单元 |
| US20140087713A1 (en) * | 2011-05-18 | 2014-03-27 | Nec Casio Mobile Communications, Ltd. | Mobile phone device, control method for activating a remote operation function by a mobile phone device, and non-transitory computer readable medium |
| CN102281539B (zh) * | 2011-08-29 | 2014-10-29 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
| JP5977018B2 (ja) * | 2011-11-14 | 2016-08-24 | ノキア テクノロジーズ オサケユイチア | 複数のコンフィギュレーションを有する装置内におけるコンフィギュレーションの使用法 |
| KR20130116414A (ko) * | 2012-03-14 | 2013-10-24 | 삼성전자주식회사 | 휴대 단말기에서 어플리케이션을 위한 권한을 제어하는 장치 및 방법 |
| KR102013940B1 (ko) * | 2012-12-24 | 2019-10-21 | 삼성전자주식회사 | 어플리케이션의 보안성 관리 방법 및 그 전자 장치 |
| US10114939B1 (en) * | 2014-09-22 | 2018-10-30 | Symantec Corporation | Systems and methods for secure communications between devices |
| CN105550627A (zh) * | 2015-07-31 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 指纹校验方法及装置 |
| US10462212B2 (en) | 2016-10-28 | 2019-10-29 | At&T Intellectual Property I, L.P. | Hybrid clouds |
| US11546174B2 (en) * | 2018-12-11 | 2023-01-03 | Apple Inc. | Wireless terminal authentication |
| CN117667839A (zh) * | 2022-08-31 | 2024-03-08 | 华为技术有限公司 | 一种文件管理、应用管理的方法和电子设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1051349A (ja) * | 1996-08-01 | 1998-02-20 | Nec Corp | 携帯用通信機 |
| US6870921B1 (en) * | 1999-11-12 | 2005-03-22 | Metro One Telecommunications, Inc. | Enhanced directory assistance service providing individual or group directories |
| EP1107623A3 (en) * | 1999-12-06 | 2002-01-02 | Nokia Mobile Phones Ltd. | Mobile station providing user-defined private zone for restricting access to user application data |
| JP2002064483A (ja) * | 2000-08-18 | 2002-02-28 | Sony Corp | ユーザ認証方法、携帯情報端末およびクライアントサービスサーバ |
| US20020095588A1 (en) * | 2001-01-12 | 2002-07-18 | Satoshi Shigematsu | Authentication token and authentication system |
| US20030194071A1 (en) * | 2002-04-15 | 2003-10-16 | Artoun Ramian | Information communication apparatus and method |
-
2002
- 2002-04-23 JP JP2002121080A patent/JP4209131B2/ja not_active Expired - Fee Related
-
2003
- 2003-04-23 US US10/420,844 patent/US7031695B2/en not_active Expired - Fee Related
- 2003-04-23 EP EP03009241A patent/EP1357727B1/en not_active Expired - Fee Related
- 2003-04-23 KR KR10-2003-0025736A patent/KR20030084704A/ko not_active Application Discontinuation
- 2003-04-23 DE DE60301165T patent/DE60301165T2/de not_active Expired - Lifetime
- 2003-04-23 CN CNB031222390A patent/CN1248105C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1357727B1 (en) | 2005-08-03 |
| JP2003316651A (ja) | 2003-11-07 |
| US7031695B2 (en) | 2006-04-18 |
| JP4209131B2 (ja) | 2009-01-14 |
| CN1453701A (zh) | 2003-11-05 |
| EP1357727A1 (en) | 2003-10-29 |
| US20030220097A1 (en) | 2003-11-27 |
| DE60301165D1 (de) | 2005-09-08 |
| KR20030084704A (ko) | 2003-11-01 |
| DE60301165T2 (de) | 2006-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1248105C (zh) | 便携终端和访问控制方法 | |
| JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
| US9544286B2 (en) | Methods and systems for increasing the security of electronic messages | |
| US9230127B2 (en) | Methods and systems for increasing the security of electronic messages | |
| US7693298B2 (en) | Image processing system having a plurality of users utilizing a plurality of image processing apparatuses connected to network, image processing apparatus, and image processing program product executed by image processing apparatus | |
| US10979421B2 (en) | Identity authentication using a barcode | |
| CN1453744A (zh) | Ic卡、便携终端和存取控制方法 | |
| US20110126280A1 (en) | Information processing apparatus, information processing method, and program | |
| CN103685821B (zh) | 打印系统、图像形成装置、以及打印时协作方法 | |
| CN1369858A (zh) | 信息终端装置以及认证系统 | |
| US20190197639A1 (en) | System, method, and program for managing contract | |
| CN105141427A (zh) | 一种基于声纹识别的登录认证方法、装置及系统 | |
| CN105100108A (zh) | 一种基于人脸识别的登录认证方法、装置及系统 | |
| JP5234098B2 (ja) | プリントシステム、画像形成装置、画像形成方法および画像形成プログラム | |
| CN107506635A (zh) | 身份证网上功能开通方法、手机、可信终端和验证服务器 | |
| CN115277143A (zh) | 一种数据安全传输方法、装置、设备及存储介质 | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| TWI643086B (zh) | Method for binding by scanning two-dimensional barcode | |
| JP6075011B2 (ja) | 情報処理装置、システム及び情報提供方法 | |
| JP2011192154A (ja) | Usbストレージデバイス | |
| JP6451888B2 (ja) | 情報処理装置、システム及びプログラム | |
| CA2804465C (en) | Methods and systems for increasing the security of electronic messages | |
| KR101516565B1 (ko) | 온라인 상에서의 이미지를 이용한 인증방법 및 장치 | |
| CN113449270A (zh) | 信息处理系统、信息处理装置、记录介质及信息处理方法 | |
| JP5341481B2 (ja) | Webページへのアクセス認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060329 Termination date: 20140423 |